Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени. Этот способ удобен, так как вам не нужно настраивать все параметры правила. Некоторые параметры Сетевой экран подставит автоматически из данных Мониторинга сети. Мониторинг сети доступен только в интерфейсе приложения.
В параметрах Сетевого экрана.
Этот способ позволяет выполнить тонкую настройку параметров Сетевого экрана. Вы можете создать правила для любой сетевой активности, даже если сетевой активности нет в реальном времени.
Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами приложений.
В главном окне приложения в разделе Мониторинг нажмите на плитку Мониторинг сети.
Перейдите на закладку Сетевая активность.
На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.
В контекстном меню сетевого соединения выберите пункт Создать сетевое пакетное правило.
Откроются свойства сетевого правила.
Установите статус пакетного правила Активно.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать события, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
В окне параметров приложения в блоке Базовая защита и нажмите на плитку Сетевой экран.
Нажмите на кнопку Пакетные правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
В раскрывающемся списке Добавить выберите расположение правила в списке: в начале, в конце списка или рядом с выбранным правилом.
Расположение правила в списке определяет приоритет правила. Правило в начале списка имеет наивысший приоритет.
Установите статус пакетного правила Активно.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать события, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Базовая защита → Сетевой экран.
В блоке Настройки Сетевого экрана нажмите на кнопку Настройка.
Откроются список сетевых пакетных правил и список сетевых правил приложений.
Перейдите на закладку Сетевые пакетные правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
В раскрывающемся списке Добавить выберите расположение правила в списке: в начале, в конце списка или рядом с выбранным правилом.
Расположение правила в списке определяет приоритет правила. Правило в начале списка имеет наивысший приоритет.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по кнопке . Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Сохраните новое сетевое правило.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
Сохраните внесенные изменения.
Сетевой экран будет контролировать сетевые пакеты согласно правилу. Вы можете выключить пакетное правило из работы Сетевого экрана не удаляя его из списка. Для этого снимите флажок рядом с ним.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Базовая защита → Сетевой экран.
В блоке Настройки Сетевого экрана нажмите на ссылку Сетевые пакетные правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
В раскрывающемся списке Добавить выберите расположение правила в списке: в начале, в конце списка или рядом с выбранным правилом.
Расположение правила в списке определяет приоритет правила. Правило в начале списка имеет наивысший приоритет.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Выбрать шаблон. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Сохраните сетевое правило.
Новое сетевое правило будет добавлено в список.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
Сохраните внесенные изменения.
Сетевой экран будет контролировать сетевые пакеты согласно правилу. Вы можете выключить пакетное правило из работы Сетевого экрана не удаляя его из списка. Используйте переключатель в графе Статус, чтобы включить или выключить пакетное правило.
Параметры сетевого пакетного правила
Параметр
Описание
Действие
Разрешать.
Запрещать.
По правилам приложения. Если выбран этот элемент, Сетевой экран применяет к сетевому соединению сетевые правила приложения.
Протокол
Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE.
Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.
Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.
Направление
Входящее (пакет). Сетевой экран применяет сетевое правило ко всем входящим сетевым пакетам.
Входящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал удаленный компьютер.
Входящее / Исходящее. Сетевой экран применяет сетевое правило как к входящему, так и к исходящему сетевому пакету, независимо от того, компьютер пользователя или удаленный компьютер инициировал сетевое соединение.
Исходящее (пакет). Сетевой экран применяет сетевое правило ко всем исходящим сетевым пакетам.
Исходящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал компьютер пользователя.
Сетевые адаптеры
Сетевые адаптеры, которые могут передавать / получать сетевые пакеты. Указание параметров сетевых адаптеров позволяет различать сетевые пакеты, отправленные или полученные сетевыми адаптерами с одинаковыми IP-адресами.
Время жизни (TTL)
Ограничение контроля сетевых пакетов по времени их жизни (англ. TTL, Time to Live).
Удаленный адрес
Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов, указать диапазон IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети). Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
Если в сетевом пакетном правиле вы добавили DNS-имя, для которого не удалось определить IP-адрес, Kaspersky Endpoint Security предупредит вас об этом. В списке сетевых пакетных правил в Web Console будет добавлена графа Предупреждение с описанием ошибки. В Консоли администрирования (MMC) описание ошибки недоступно. Такое пакетное правило будет выделено цветом.
Локальный адрес
Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или указать диапазон IP-адресов.
Kaspersky Endpoint Security поддерживает DNS-имена начиная с версии 11.7.0. Если вы укажете DNS-имя для версии 11.6.0 и ниже, Kaspersky Endpoint Security может применить правило для всех адресов.
Для приложений не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.